Mozilla Network Security Services तक 3.17.2 DER Encoding definite_length_decoder अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Network Security Services तक 3.17.2 में पाया गया है। प्रभावित किया गया है फ़ंक्शन definite_length_decoder घटक DER Encoding का। यह है, जो अधिकार वृद्धि की ओर ले जाती है।
यह भेद्यता CVE-2014-1569 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Network Security Services तक 3.17.2 में पाया गया है। प्रभावित किया गया है फ़ंक्शन definite_length_decoder घटक DER Encoding का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-269 मिलता है। कमजोरी प्रकाशित की गई थी 01/12/2014 Jesse Ruderman (Nils) द्वारा Dell के साथ Bug 1064670 के रूप में Bug Report के रूप में (Bugzilla). bugzilla.mozilla.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2014-1569 के रूप में व्यापार की जाती है। 16/01/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.
0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 81122 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 89000 प्लगइन से कर सकता है (Oracle GlassFish Multiple Vulnerabilities (CPUJUL2015)).
यदि आप 3.16.2.4 , 3.17.3 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 71391), X-Force (99859), Vulnerability Center (SBV-51476) , Tenable (81122).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 81122
Nessus नाम: SuSE 11.3 Security Update : Mozilla Firefox (SAT Patch Number 10225)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 703186
OpenVAS नाम: Debian Security Advisory DSA 3186-1 (nss - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Network Security Services 3.16.2.4/3.17.3
समयरेखा
16/01/2014 🔍01/12/2014 🔍
02/12/2014 🔍
15/12/2014 🔍
14/01/2015 🔍
02/02/2015 🔍
14/07/2015 🔍
20/07/2015 🔍
02/03/2022 🔍
स्रोत
विक्रेता: mozilla.orgसलाह: Bug 1064670
शोधकर्ता: Jesse Ruderman (Nils)
संगठन: Dell
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-1569 (🔍)
GCVE (CVE): GCVE-0-2014-1569
GCVE (VulDB): GCVE-100-68578
OVAL: 🔍
X-Force: 99859 - Mozilla Network Security Services definite_length_decoder security bypass, High Risk
SecurityFocus: 71391 - Mozilla Firefox/Thunderbird CVE-2014-1587 Multiple Memory Corruption Vulnerabilities
SecurityTracker: 1032909
Vulnerability Center: 51476 - Mozilla Network Security Services <3.16.2.4 and 3.17.0 - 3.17.2 Remote Security Bypass Vulnerability, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 14/01/2015 10:19 AMअद्यतनित: 02/03/2022 08:51 AM
परिवर्तन: 14/01/2015 10:19 AM (66), 14/07/2017 09:00 AM (17), 02/03/2022 08:47 AM (4), 02/03/2022 08:49 AM (1), 02/03/2022 08:51 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें